Redshift 的私人連線
自 2025 年 10 月 14 日起,Data Cloud 已更名為 Data 360。在此過渡期間,您可能會在我們的應用程式和文件中看到對 Data Cloud 的引用。雖然名稱已變更,但功能和內容保持不變。
本主題介紹具體資料提供程式的安裝資訊。有關設定私人連線的一般資訊,請參閱私人連線設定:概觀,有關設定 Tableau Cloud 端點的資訊,請參閱私人連線設定:Tableau Cloud。
必要條件
附註:私人連線不支援 Redshift 管理的 PrivateLink。
- 在 VPC 中的私人子網路中建立 Redshift(連結在新視窗開啟)
- 建立網路負載平衡器來前置執行個體(連結在新視窗開啟)。若 Tableau Cloud 站台和 Redshift 執行個體位於不同的區域,請確保負載平衡器部署在多個 AWS 可用性區域中。如果負載平衡器部署在多個 AWS 可用區域中,請啟用跨區域負載平衡。
- 為網路負載平衡器建立 VPC 端點服務(連結在新視窗開啟)。若 Tableau Cloud 站台和 Redshift 執行個體位於不同的區域,請確保 Tableau Cloud 站台的區域位於端點服務的「支援的區域」索引標籤中。
針對資料提供者的 Tableau Cloud 資訊
要獲取需要在 AWS 中作為允許的委託人添加到終端節點服務上的 IAM ARN,請執行以下操作:
- 登入 Tableau Cloud Manager (TCM)。
- 前往「設定」。
- 選取「私人連線」索引標籤。
- 展開 「IAM 區域和 ARN」。
- 尋找 Tableau Cloud 站台的區域。
- 在「動作」 功能表 (...) 中選取 「複製 IAM ARN」。
複製 Tableau Cloud 的 IAM ARN 後,請依照設定端點服務(連結在新視窗開啟)中的說明,允許它作為端點服務上的允許主體。
針對 Tableau Cloud 的資料提供者資訊
使用 AWS 管理主控台或 AWS CLI 取得 Tableau Cloud 建立私人連線對話方塊所需的端點服務名稱。
替代方法
作為必要條件和後續部分中高級步驟的替代方法,可以使用「透過 Salesforce Data Cloud 和 Amazon Redshift 的私人連線增強 Agentforce 資料安全性 - 第 3 部分」(連結在新視窗開啟)來取得有關在 Redshift 和 Salesforce Data Cloud 之間設定私人連線的資訊。請依照如下所述調整說明,以使用 Redshift 和 Tableau Cloud。
根據部落格貼文,請完全遵循以下部分中的說明:
- 為網路負載平衡器建立安全性群組
- 建立目標群組
- 建立負載平衡器
然後,根據部落格貼文的「建立端點服務」部分:
- 請使用上方適用於資料提供者的 Tableau Cloud 資訊區段獲取 IAM ARN,而不是遵循步驟 9-12。
- 在步驟 14 中,將允許的主體新增至端點服務時,使用 IAM ARN 取代主體 ID。
- 在步驟 15 中,記下端點服務名稱。
- 對於步驟 17 及後續步驟,請依照私人連線設定:Tableau Cloud(連結在新視窗開啟) 在 Tableau Cloud 中設定私人連線。